Eemaldage Nozelesn viirus (Eemaldamise juhend) - Oct 2018 uuendus

Mis on Nozelesn lunavara?

Nozelesn lunavara – krüptoviirus, mis tungib süsteemi võltside DHL-i kirjade kaudu

Nozelesn lunavara on viirus, mis on loodud eesmärgiga pressida välja raha. Küberturbe uurijad on teatanud, et viirus levib rämpskirja manuste kaudu, mis näivad olevat võltsid DHL-i arved, sihtmärgiks on võetud Poolas asuvad arvutikasutajad. Pärast süsteemi sisenemist skäneerib pahavara seadet, et leida üles kõik videod, pildid, audioklipid ja muud isiklikud failid ning krüpteerida need AES kirjega. Ohvrid märkavad, kuidas nende andmed muutuvad kasututeks, kuna igale nakatunud failile on lisatud lõppu faililaiendus .nozelesn. Nozelesn jätab endast maha ka lunavarateate nimega HOW_FIX_NOZELESN_FILES.htm, mis selgitab, et kasutaja peab maksma Tor veebibrauseri kaudu 0.1BTC-d, et saada oma andmed tagasi.

Nozelesn viiruse autorite sõnum jagab täpsemat informatsiooni selle kohta, mis ohvri arvutiga juhtus ning kuidas oma failid tagasi saada. Küberkriminaalid paluvad kasutajal hankida TOR brauseri ja logida makseserverisse lyasuvlsarvrlyxz.onion, kasutades unikaalset koodi, et saada edasisi juhiseid.

Kord, kui kasutaja logib sisse paika nimega “Nozelesn dekrüpteerimiskabinet”, näidatakse edasisi juhiseid, mille kohaselt tuleb maksta 0.1 BTC-d (umbes $657 selle artikli kirjutamise ajal) ning kopeerida tehingu ID teatud väljale. Häkkerid garanteerivad, et seejärel on võimalik saada dekrüpteerija, mis saadetakse ohvrile kümne päeva jooksul. Sa ei tohiks aga uskuda küberkurjategijaid ning peaksid Nozelesn viiruse eemaldama, seejärel jätkates alternatiivsete andmete taastamise meetoditega.

Esialgne lunavarateade, mida kasutajad näevad, on järgmine:

All files including videos, photos and documents on your computer are encrypted by nozelesn ransomware.
File decryption costs money.
In order to decrypt the files, you need to perform the following steps:
1. you should download and install this browser hxxp://www.torproject.org/projects/torbrowser.html.en
2. After installation, run the browser and enter the address: lyasuvlsarvrlyxz.onion
3. Follow the instruction on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.
Guaranteed recovery is provided within 10 days.
IMPORTANT INFORMATION
You should enter the personal code on the tor site.

Nagu sa näed sellest lunavarasõnumist, soovitavad viiruse loojad järgivad nende juhiseid ning maksta lunaraha võimalikult kiiresti, et saada oma failid tagasi. Paljud küberturbe uurijad ei soovita aga seda teha. Sa peaksid keskenduma Nozelesn lunavara eemaldamisele ja seejärel muretsema andmete dekrüpteerimise üle. ÄRA maksa lunaraha ning ÄRA võta kurjategijatega ühendust.

On väga tüüpiline, et lunavara liiki viiruste arendajad kasutavad levinud nimesid, ettevõtete logosid ja muud taolist, et panna kasutajaid avama pahavaralisi manuseid. See viirus pole mingi erand. CERT_Polska turvaeksperdid kinnitasid, et pahavara levitatakse petturlike kirjade kaudu, mis on väidetavalt pärit Poola DHL-ist:

It seems that the delivery method was through a spam campaign with fake DHL invoice.

Seega, kui sinu arvutisse pole veel sattunud ohtlik pahavara, pead sa olema väga hoolikas. Kui sinu failid on lukustatud .nozelesn laiendusega, ära satu paanikasse. Sa peaksid lunavarast vabanema, skäneerides süsteemi turvaprogrammiga (me soovitame programme FortectIntego või Malwarebytes) ning seejärel peaksid asuma faile taastama.

Hetkel arvatakse, et see lunavara kustutab nakatunud failide varikoopiad, kasutades käsklust “vssadmin.exe delete shadows /all /Quiet.” Me ei saa seda aga kinnitada ning kui Nozelesn krüpteerib failid, proovi kindlasti Shadow Explorer meetodit, millest me räägime andmete taastamise sektsioonis.

Nozelesn lunavara - viirus, millel on väidetavalt dekrüpteerija

Viiruse levitamiseks kasutatakse tuntud nimedega e-kirju

Viiruste loojad kipuvad kasutama tuntud ettevõtete nimesid, et muuta oma rämpskirjad usutavamateks. Taolised kirjad näevad tihti välja reaalsed üksnes oma nime, logo ja muu taolise tõttu. Inimesed näevad oma postkastis nime nagu FedEx, Amazon, eBay või midagi muud ning isegi ei mõtle, mis riske võib endaga kaasas kanda manuse allalaadimine, lastes oma süsteemi niiviisi mitmeid nakkuseid.

Kui sa tahad olla turvaliselt ning vältida lunavara sattumist arvutisse, veendu, et kontrollid iga kirja mitu korda, vältimaks, et satud potentsiaalselt ohtliku kirja lõksu. Selleks, et leida kirjade hulgast üles rämpsu, kontrolli:

• saatjat. Saatja aadress peaks esindama ettevõtet, mida saatja näib esindavat, seega kontrolli aadressit;
• sisu. E-kiri võib sisaldada infot teenuste või ettevõtete kohta, millest sa pole varem kunagi kuulnud. Ignoreeri selliseid sõnumeid koheselt;
• manust. Word või Excel dokumendid võivad sisaldada makroviiruseid. Kui dokument palub võimaldada makrod, kustuta see.

Kui sa märkad midagi kahtlast, ära ava kirja ning ära laadi manust alla. Sa peaksid kirja kohe kustutama, ilma seda avamata.

Eemalda Nozelesn lunavara, kasutades professionaalseid tööriistu

Nozelesn lunavara eemaldamiseks peaksid kasutama usaldusväärseid pahavaratõrjeid. Taolised programmid tagavad viiruse korraliku eemaldamise. Selleks, et skäneerida süsteemi korralikult ja eemaldada kõik pahavara komponendid, veendu, et sa uuendaksid tarkvara enne skäneerimist. Selle pahavaraga kokku puutudes soovitame kasutada programme FortectIntego, Malwarebytes või d2]. Need tagavad täieliku kaitse sarnaste ohtude eest ka tulevikus.

Nozelesn lunavara eemaldamine käsitsi ei ole soovitatud, kuna sa tegeled krüptoviirusega. Järgi artikli allosas olevat juhist, kui viirus blokeerib skäneerijat, et vältida enda eemaldamist. Seejärel vaata andmete taastamise sektsiooni. Nagu mainisime, siis lunavara võib üritada eemaldada krüpteeritud andmete varikoopiad. Me soovitame aga ikkagi katsetada ShadowExplorerit ühe variandina, kuidas krüpteeritud andmed taastada.